Η ασφάλιση cyber insurance κάνει λειτουργικό το Πλάνο Αντιμετώπισης Περιστατικών Παραβίασης Ασφάλειας

Η ασφάλιση Cyber Insurance αποτελεί ένα αποτελεσματικό εργαλείο διαχείρισης του υπολοιπόμενου κινδύνου (residual risk) και οι υπηρεσίες διαχείρισης περιστατικών παραβίασης ασφάλειας που παρέχει μπορούν να καταστήσουν λειτουργικό το Πλάνο Αντιμετώπισης Περιστατικών που απαιτεί ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) να έχει κάθε εταιρία.

Νίκος Γεωργόπουλος

Cyber Privacy Risks Insurance Advisor

Cromar Coverholder at Lloyd’s

www.cyberinsurancequote.gr

Σύμφωνα με τo Γενικό Κανονισμό για την Προστασία των δεδομένων (GDPR) o οποίος θα ισχύσει στις 25.05.2018, οι εταιρίες που δε θα καταφέρουν να διατηρήσουν την ασφάλεια των προσωπικών δεδομένων των πελατών τους:

είναι υποχρεωμένες να αναγγείλουν εντός 72 ωρών από τον εντοπισμό του, κάθε περισταστικό παραβίασης προσωπικών δεδομένων
κινδυνεύουν με διοικητικά πρόστιμα τα οποία μπορούν να φθάσουν μέχρι €20 εκατομμύρια ή έως 4% του ετήσιου κύκλου εργασιών τους, όποιο από τα δύο είναι μεγαλύτερο
είναι υποχρεωμένες να αποζημιώσουν τους πελάτες των οποίων δεν κατάφεραν να διατηρήσουν την ασφάλεια των δεδομένων τους
να έχουν δημιουργήσει ένα πλάνο αντιμετώπισης περιστατικών παραβίασης ασφάλειας
να έχουν ορίσει Data Protection Officer

Λαμβάνοντας υπόψη τις συνθήκες της αγοράς η Cromar σχεδίασε την λύση “Cyber Secure Solution” η οποία:

προσφέρει δωρεάν πρόσβαση στην βραβευμένη από την αγορά των Lloyd’s εκπαιδευτική μηχανή cyberinsurancequote.gr
προσφέρει δωρεάν εκπαίδευση στα στελέχη της Ομάδας Αντιμετώπισης Περιστατικών της ασφαλισμένης εταιρίας
δίνει την δυνατότητα πρόσβασης σε εξειδικευμένες λύσεις που παρέχονται από την αγορά των Lloyd’s

Πιο συγκεκριμένα μέσω της λύσης “Cyber Secure Solution” διατίθεται στην ελληνική αγορά σε συνεργασία με την αγορά των Lloyd’s ασφαλιστικές λύσεις διαχείρισης περιστατικών παραβίασης ασφάλειας και απώλειας προσωπικών δεδομένων που παρέχονται από τους Beazley, TOKIO MARINE KILN, AXIS και CFC Underwriting.

Η λύση “Cyber Secure Solution” προσφέρει εκτός από τις χρηματικές αποζημιώσεις πρόσβαση σε Ομάδα ∆ιαχείρισης Περιστατικών που έχει αντιμετωπίσει μεγάλο αριθμό περιστατικών παραβίασης ασφάλειας παγκοσμίως.

Τα κύρια στοιχεία της ασφάλισης Cyber Insurance είναι:

Αστική Ευθύνη έναντι τρίτων οι οποίοι υπέστησαν ζημιά λόγω απώλειας των προσωπικών τους δεδομένων από την εταιρία στην οποία τα είχαν δώσει
Διαχείριση Περιστατικών Παραβίασης Ασφάλειας (Ανταπόκριση): Έξοδα και Υπηρεσίες διαχείρισης περιστατικών παραβίασης ασφάλειας και απώλειας προσωπικών δεδομένων
Διοικητικά Πρόστιμα Πρόστιμα που θα επιβληθούν από τις αρμόδιες διοικητικές αρχές ως συνέπεια ενός περιστατικού παραβίασης ασφάλειας και απώλειας προσωπικών δεδομένων
Διακοπή Εργασιών Απώλεια εσόδων λόγω διακοπής της επιχειρηματικής δραστηριότητας από περιστατικά παραβίασης ασφάλειας και απώλειας εμπιστευτικών πληροφοριών

Cyber Crime

Κυβερνοεκβιασμός ∆ιαχείριση περιστατικών κυβερνοεκβιασμού από ομάδες ειδικών και καταβολή λύτρων σε Bitcoin σε περίπτωση που η επίλυση του προβλήματος δεν είναι εφικτή
Δόλια Εντολή μεταφοράς χρημάτων (Money Fraudulent Transfer) – Αποστολή χρημάτων σε άγνωστο παραλήπτη μετά από λήψη παραποιημένου παραστατικού μέσω email
Τηλεπικοινωνιακή Απάτη (Telecom Freaking) – Κόστος τηλεπικοινωνιακών χρεώσεων λόγω παράνομης πρόσβασης & χρήσης εταιρικού τηλεφωνικού κέντρου

Ομάδα Αντιμετώπισης Περιστατικών Παραβίασης

Ο Data Protection Officer o οποίος είναι αυτός που θα ενεργοποιήσει το Πλάνο Αντιμετώπισης Περιστατικών Παραβίασης ασφάλειας της εταιρίας, αποκτά πρόσβαση στην Ομάδα ∆ιαχείρισης Περιστατικών Παραβίασης Ασφάλειας της ασφαλιστικής εταιρίας, τα μέλη της οποίας έχουν αντιμετωπίσει μεγάλο αριθμό περιστατικών παγκοσμίως.

Για την αντιμετώσπιση του περιστατικού στις φάσεις αντιμετωπισής του θα χρειασθεί, forensics investigators, εξειδικευμένους δικηγόρους, εταιρίες δημοσίων σχέσεων, εταιρίες υποστήριξης περιστατικών γνωστοποίησης (όπως call centers, direct mail, websites), εξειδικευμένους διαπραγματευτές σε περίπτωση απαιτήσεων λύτρων και άλλους ειδικούς οι οποίοι θα βοηθήσουν στην ομαλή συνέχιση των λειτουργιών της εταιρίας του.

Τα στάδια αντιμετώπισης ενός περιστατικού παραβίασης φαίνονται στο παρακάτω σχήμα

Η ασφάλιση Cyber Insurance είναι ένα κρίσιμο κομμάτι της συνολικής στρατηγικής για τη διαχείριση των κινδύνων. Ενώ η ασφάλιση δεν μπορεί να εμποδίσει ένα περιστατικό ασφαλείας, μπορεί να βοηθήσει το Πλάνο Αντιμετώπισης Περιστατικών Παραβίασης Ασφάλειας της εταιρείας με την παροχή βοήθειας μέσω εξειδικευμένων παρόχων που παρέχουν τις κατάλληλες υποδομές και το κατάλληλο ανθρώπινο δυναμικό, όταν εμφανίζεται συμβάν ασφάλειας μειώνοντας τις επιπτώσεις της παραβίασης στους πελάτες και τη φήμη της εταιρείας.

Η σημαντική επίδραση των Ευρωπαϊκών οδηγιών NIS2 και DORA

H εμπειρία συναντά την καινοτομία στην PeS Cybersecurity

Η ενίσχυση της εταιρικής κουλτούρας κυβερνοασφάλειας είναι μείζονος σημασίας

Επιχειρηματικές αποφάσεις και προστασία προσωπικών δεδομένων

Η σημασία των λύσεων Managed Detection and Response (MDR)

SIEM, SOC, MDR an evolving journey

Αντιμετώπιση Σύνθετων Κυβερνοαπειλών με την υπηρεσία AI-Driven XDR της ADACOM

Sophos MDR – Προσέχει για εσάς, ακόμα και χωρίς εσάς

Ενίσχυση κυβερνοασφάλειας με Υπηρεσίες Διαχειριζόμενης Ανίχνευσης & Απόκρισης της ESET

Bitdefender MDR: Όλα όσα θέλετε να ξέρετε για το νέο Cyber Security Trend

Ενίσχυση κυβερνοασφάλειας με αξιοποίηση ολοκληρωμένων MDR λύσεων

Trend Micro Worry-Free with CO-Managed XDR

Νέες ευκαιρίες ασφάλειας για τις ελληνικές επιχειρήσεις, με το Security Manager MDR της Alphabit

Το μέλλον της ασφάλειας: Η αυξανόμενη ανάγκη για επενδύσεις IGA

HybridSIEM – Η επόμενη γενιά υπηρεσιών SIEM από την BeSecure

Η ασφάλιση cyber insurance κάνει λειτουργικό το Πλάνο Αντιμετώπισης Περιστατικών Παραβίασης Ασφάλειας

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Οι Κυβερνοκίνδυνοι που απειλούν την Εφοδιαστική Αλυσίδα και ο ρόλος της ασφάλισης Cyber Insurance

Cyber Insurance: Γιατί αξίζει να έχουμε την αίσθηση ευθύνης

Cromar Innovation Lab for Digital Risks